技术摘要：
本说明书实施例提供了保护隐私的图像信息处理方法及装置、保护隐私的身份验证方法及装置。该图像信息处理方法的一具体实施方式包括：获取基于用户的生物特征图像的图像特征而形成的特征字符串；为特征字符串分配对应的移位数；根据移位数，对特征字符串进行预定方向的  全部
背景技术：
包 括：获取基于用户的生物特征图像的图像特征而 形成的特征字符串；为特征字符串分配对应的移 位数；根据移位数，对特征字符串进行预定方向 的移位操作，得到当前周期内有效的验证信息； 将验证信息和移位数，分别发送至客户端。如此， 通过将经移位操作后的特征字符串作为当前周 期内有效的验证信息，使得客户端存储该验证信 息，可以降低生物特征数据的丢失带来的风险。 另外，在发送验证信息时，还发送移位数，可以使 得客户端后续根据验证信息和移位数，实现对用 户的身份验证。 CN 111598576 A CN 111598576 A 权　利　要　求　书 1/4 页 1.一种保护隐私的图像信息处理方法，应用于服务端，包括： 获取基于用户的生物特征图像的图像特征而形成的特征字符串； 为所述特征字符串分配对应的移位数； 根据所述移位数，对所述特征字符串进行预定方向的移位操作，得到当前周期内有效 的验证信息； 将所述验证信息和所述移位数，分别发送至客户端。 2.根据权利要求1所述的方法，其中，所述生物特征图像包括以下任一种图像：人脸图 像、指纹图像、指静脉图像、虹膜图像。 3.根据权利要求1所述的方法，其中，一个周期的时长为一天，所述当前周期为当天。 4.根据权利要求1所述的方法，其中，所述获取基于用户的生物特征图像的图像特征而 形成的特征字符串的步骤，在以下任一种情况下执行： 检测到当前时刻到达所述当前周期内的预定时间点； 接收到所述客户端在所述当前周期内发送的验证数据获取请求。 5.根据权利要求1所述的方法，其中，所述获取基于用户的生物特征图像的图像特征而 形成的特征字符串，包括： 获取从所述生物特征图像中提取的图像特征； 基于所述图像特征形成所述特征字符串。 6.根据权利要求5所述的方法，其中，所述获取从所述生物特征图像中提取的图像特 征，包括： 获取从所述生物特征图像中提取的特征向量； 将所述特征向量确定为所述图像特征。 7.根据权利要求5所述的方法，其中，所述获取从所述生物特征图像中提取的图像特 征，包括： 获取从所述生物特征图像中提取的特征向量； 对所述特征向量进行哈希运算，得到哈希特征； 将所述哈希特征确定为所述图像特征。 8.根据权利要求1所述的方法，其中，所述为所述特征字符串分配对应的移位数，包括： 随机生成所述移位数，并将所述移位数分配给所述特征字符串。 9.根据权利要求1-8之一所述的方法，其中，所述根据所述移位数，对所述特征字符串 进行预定方向的移位操作，包括： 从所述特征字符串的一个端部开始，沿所述预定方向截取数目等于所述移位数的子字 符串，将所述子字符串拼接至另一端部。 10.根据权利要求9所述的方法，其中，所述预定方向为从左往右；以及 所述从所述特征字符串的一个端部开始，沿所述预定方向截取数目等于所述移位数的 子字符串，将所述子字符串拼接至另一端部，包括： 从所述特征字符串的左端部开始，从左往右截取所述子字符串，将所述子字符串拼接 至所述特征字符串的右端部。 11.根据权利要求9所述的方法，其中，所述预定方向为从右往左；以及 所述从所述特征字符串的一个端部开始，沿所述预定方向截取数目等于所述移位数的 2 CN 111598576 A 权　利　要　求　书 2/4 页 子字符串，将所述子字符串拼接至另一端部，包括： 从所述特征字符串的右端部开始，从右往左截取所述子字符串，将所述子字符串拼接 至所述特征字符串的左端部。 12.一种保护隐私的身份验证方法，应用于客户端，包括： 响应于获取到待验证身份的用户的目标生物特征图像，确定与所述目标生物特征图像 对应的特征字符串； 获取当前周期内有效的验证数据，所述验证数据包括移位数和至少一条验证信息； 根据所述移位数，对所述特征字符串进行预定方向的移位操作，得到待验证特征； 将所述待验证特征与所述验证数据中的验证信息进行比对； 根据比对结果，确定所述用户是否为合法用户。 13.根据权利要求12所述的方法，其中，所述目标生物特征图像包括以下任一种图像： 人脸图像、指纹图像、指静脉图像、虹膜图像。 14.根据权利要求12所述的方法，其中，一个周期的时长为一天，所述当前周期为当天。 15.根据权利要求12所述的方法，其中，在所述响应于获取到待验证身份的用户的目标 生物特征图像，确定与所述目标生物特征图像对应的特征字符串之前，所述方法还包括： 从服务端分别接收所述移位数和所述至少一条验证信息； 将所述移位数和所述至少一条验证信息存储到本地的预定存储位置；以及 所述获取当前周期内有效的验证数据，包括： 从所述预定存储位置获取所述验证数据。 16.根据权利要求12所述的方法，其中，所述获取当前周期内有效的验证数据，包括： 响应于本地未存储有所述验证数据，向服务端发送与所述当前周期有关的验证数据获 取请求； 接收所述服务端响应于所述验证数据获取请求而分别返回的所述移位数和所述至少 一条验证信息。 17.根据权利要求12所述的方法，其中，所述确定与所述目标生物特征图像对应的特征 字符串，包括： 确定与所述目标生物特征图像对应的图像特征； 基于所述图像特征形成所述特征字符串。 18.根据权利要求17所述的方法，其中，所述确定与所述目标生物特征图像对应的图像 特征，包括： 从所述目标生物特征图像中提取出特征向量； 将所述特征向量确定为所述图像特征。 19.根据权利要求17所述的方法，其中，所述确定与所述目标生物特征图像对应的图像 特征，包括： 从所述目标生物特征图像中提取出特征向量； 对所述特征向量进行哈希运算，得到哈希特征； 将所述哈希特征确定为所述图像特征。 20.根据权利要求12所述的方法，其中，所述根据所述移位数，对所述特征字符串进行 预定方向的移位操作，包括： 3 CN 111598576 A 权　利　要　求　书 3/4 页 从所述特征字符串的一个端部开始，沿所述预定方向截取数目等于所述移位数的子字 符串，将所述子字符串拼接至另一端部。 21.根据权利要求20所述的方法，其中，所述预定方向为从左往右；以及 所述从所述特征字符串的一个端部开始，沿所述预定方向截取数目等于所述移位数的 子字符串，将所述子字符串拼接至另一端部，包括： 从所述特征字符串的左端部开始，从左往右截取所述子字符串，将所述子字符串拼接 至所述特征字符串的右端部。 22.根据权利要求20所述的方法，其中，所述预定方向为从右往左；以及 所述从所述特征字符串的一个端部开始，沿所述预定方向截取数目等于所述移位数的 子字符串，将所述子字符串拼接至另一端部，包括： 从所述特征字符串的右端部开始，从右往左截取所述子字符串，将所述子字符串拼接 至所述特征字符串的左端部。 23.根据权利要求12所述的方法，其中，所述方法还包括： 获取所述用户的用户标识；以及 所述将所述待验证特征与所述验证数据中的验证信息进行比对，包括： 从所述验证数据中，选取出与所述用户标识对应的验证信息； 将所述待验证特征与选取出的验证信息进行比对。 24.根据权利要求12所述的方法，其中，所述将所述待验证特征与所述验证数据中的验 证信息进行比对，包括： 将所述验证数据中的验证信息依次与所述待验证特征进行比对，直至比对出与所述待 验证特征匹配的验证信息，或者确定所述验证数据中的各条验证信息均与所述待验证特征 不匹配。 25.根据权利要求12-24之一所述的方法，其中，所述根据比对结果,确定所述用户是否 为合法用户，包括： 若所述比对结果示出所述待验证特征与所述验证数据中的验证信息比对成功，则确定 所述用户为合法用户； 若所述比对结果示出所述待验证特征与所述验证数据中的验证信息比对失败，则确定 所述用户为非法用户。 26.一种保护隐私的图像信息处理装置，应用于服务端，包括： 获取单元，被配置成获取基于用户的生物特征图像的图像特征而形成的特征字符串； 分配单元，被配置成为所述特征字符串分配对应的移位数； 移位单元，被配置成根据所述移位数，对所述特征字符串进行预定方向的移位操作，得 到当前周期内有效的验证信息； 发送单元，被配置成将所述验证信息和所述移位数，分别发送至客户端。 27.一种保护隐私的身份验证装置，应用于客户端，包括： 第一确定单元，被配置成响应于获取到待验证身份的用户的目标生物特征图像，确定 与所述目标生物特征图像对应的特征字符串； 获取单元，被配置成获取当前周期内有效的验证数据，所述验证数据包括移位数和至 少一条验证信息； 4 CN 111598576 A 权　利　要　求　书 4/4 页 移位单元，被配置成根据所述移位数，对所述特征字符串进行预定方向的移位操作，得 到待验证特征； 比对单元，被配置成将所述待验证特征与所述验证数据中的验证信息进行比对； 第二确定单元，被配置成根据比对结果，确定所述用户是否为合法用户。 28.一种计算机可读存储介质，其上存储有计算机程序，其中，当所述计算机程序在计 算机中执行时，令计算机执行权利要求1-25中任一项的所述的方法。 29.一种计算设备，包括存储器和处理器，其中，所述存储器中存储有可执行代码，所述 处理器执行所述可执行代码时，实现权利要求1-25中任一项所述的方法。 5 CN 111598576 A 说　明　书 1/14 页 保护隐私的图像信息处理方法及装置 技术领域 本说明书实施例涉及数据安全技术领域，具体地，涉及保护隐私的图像信息处理 方法及装置、保护隐私的身份验证方法及装置。
技术实现要素：
随着终端设备的运行能力和存储能力的不断提升，服务端侧的部分功能可以在终 端侧实现。例如，对用户的身份验证可以在终端设备上实现。 以线下实体店中配备的支持刷脸支付的终端设备为例。该终端设备可以存储从后 台服务端接收的注册用户的生物特征数据。当任一用户使用该终端设备进行刷脸支付时， 该终端设备可以采集该用户的人脸图像，并基于该人脸图像和本地存储的生物特征数据， 对该用户进行身份验证。 实践中，服务端的特征库中存储的生物特征数据，一般是从注册用户的生物特征 图像中提取的特征向量。该特征向量可以视为用户的隐私数据。当在终端侧实现对用户的 身份验证时，存储到终端设备上的生物特征数据将会面临安全问题。如果该生物特征数据 被不法分子获取到，将会带来不可预知的风险。 因而，需要采用一种合理、可靠的方法，对现有的生物特征数据进行处理，以降低 存储到终端设备上的生物特征数据的丢失带来的风险，同时还要确保终端设备能正常对用 户进行身份验证。